Каналы Утечки Информации – Что Это, И Как Избежать Рассекречивания Данных?

Под «каналами утечки информации» принято понимать способы и пути утечки данных любого формата из информационной системы. В нежелательной (паразитной) цепи носителей информации может присутствовать специальная аппаратура. «Звеном» цепочки также может стать правонарушитель.

Основные виды каналов, по которым «утекает» информация

Чаще всего секретные данные утекают благодаря скрытно установленным жучкам и устройствам прослушки. Однако необходимо понимать, что информация может распространяться не только с использованием технических приспособлений или путем интеграции в систему ПК вредоносного кода-шпиона.

Подход к выявлению каналов утечки должен быть комплексным.

Технические каналы

Сведения рассекречиваются при передаче, хранении или формировании информации в технической инфраструктуре. Преступниками применяются средства, способные преобразовать сигналы в необходимый формат.

Технические каналы классифицируются на 2 типа:

Электромагнитные. Утечка происходит, когда информация передается через электрические колебания или в виде электросигналов. Данные могут стать доступными злоумышленникам как при сканировании электромагнитного поля, так и при фактическом подсоединении считывающих устройств к электросети.

Акустические. Сведения рассекречиваются при преобразовании звуковых колебаний. Предположим, в запертом зале разглашается тайна. Звуковые волны образуют колебания предметов в помещении. Используя особые преобразующие приборы, преступник может адаптировать колебания в необходимый для понимания человеком формат.

Визуально-оптические каналы

В этом случае речь идет о каналах, которые рассекречивают данные, делая их доступными благодаря применению оптики, предположим, бинокля, или для взгляда.

Обеспечить начальный уровень безопасности можно, располагая документацию, интерактивные доски и мониторы ПК таким образом, чтобы наблюдать за ними посторонние граждане не могли.

Вещественно-материальные каналы

Преступники получают секретные сведения за счет нелегального доступа или методом хищения носителей данных – бумажных документов, дисков, флеш-накопителей.

По вещественно-материальным каналам информация может утечь, например, путем скачивания или копирования сведений с физического носителя, при краже папки с документацией.

Как выявить все каналы утечки секретных данных?

Обратившись в компанию «BZPS», вы сможете заказать профессиональное выявление каналов утечки информации. Каждому клиенту обеспечивается индивидуальный подход. 100% законность осуществляемых действий и полную конфиденциальность работы мы гарантируем.

Вашу проверку будут выполнять специалисты с реальным опытом службы в ФСО и ФСБ. Для получения подробной консультации свяжитесь с нашими менеджерами – онлайн или по телефону.

Каналы утечки информации, — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой. Играют основную роль в защите информации, как фактор информационной безопасности.

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

Кража или утеря носителей информации, исследование не уничтоженного мусора;

Дистанционное фотографирование, прослушивание;

Перехват электромагнитных излучений.

Примеры прямых каналов утечки:

Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

Прямое копирование.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

акустические — запись звука, подслушивание и прослушивание;

акустоэлектрические – получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

виброакустические – сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

электромагнитные — копирование полей путем снятия индуктивных наводок;

радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладочных устройств”, модулированные информативным сигналом;

материальные — информация на бумаге или других физических носителях информации

Технические каналы утечки информации

Акустический канал утечки информации реализуется в следующем:

подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны (бывают параболические, трубчатые или плоские). Направленность 2-5 градусов, средняя дальность действия наиболее распространенных – трубчатых составляет около 100 метров. При хороших климатических условиях на открытой местности параболический направленный микрофон может работать на расстояние до 1 км;

негласная запись разговоров на диктофон или магнитофон (в т.ч. цифровые диктофоны, активизирующиеся голосом);

подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).

Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).

Акустоэлектрический канал

Акустоэлектрический канал утечки информации, особенностями которого являются:

удобство применения (электросеть есть везде);

отсутствие проблем с питанием у микрофона;

возможность съема информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких “жучков” осуществляется специальными приемниками, подключаемыми к силовой сети в радиусе до 300 метров от “жучка” по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;

возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.

Предотвращение:

трансформаторная развязка является препятствием для дальнейшей передачи информации по сети электропитания;

Телефонный канал

Телефонный канал утечки информации для подслушивания телефонных переговоров (в рамках промышленного шпионажа) возможен:

гальванический съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;

телефонно-локационный способ (путем высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличии высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной. линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;

индуктивный и емкостной способ негласного съема телефонных переговоров (бесконтактное подключение).

Индуктивный способ — за счет электромагнитной индукции, возникающей в процессе телефонных переговоров вдоль провода телефонной линии. В качестве приемного устройства съема информации используется трансформатор, первичная обмотка которого охватывает один или два провода телефонной линии.

Ёмкостной способ — за счет формирования на обкладках конденсатора электростатического поля, изменяющегося в соответствии с изменением уровня телефонных переговоров. В качестве приемника съема телефонных переговоров используется емкостной датчик, выполненный в виде двух пластин, плотно прилегающих к проводам телефонной линии.

Подслушивание разговоров в помещении с использованием телефонных аппаратов возможно следующими способами:

низкочастотный и высокочастотный способ съема акустических сигналов и телефонных переговоров. Данный способ основан на подключении к телефонной линии подслушивающих устройств, которые преобразованные микрофоном звуковые сигналы передают по телефонной линии на высокой или низкой частоте. Позволяют прослушивать разговор как при поднятой, так и при опущенной телефонной трубке. Защита осуществляется путем отсекания в телефонной линии высокочастотной и низкочастотной составляющей;

использование телефонных дистанционных подслушивающих устройств. Данный способ основывается на установке дистанционного подслушивающего устройства в элементы абонентской телефонной сети путем параллельного подключения его к телефонной линии и дистанционным включением. Дистанционное телефонное подслушивающее устройство имеет два деконспирирующих свойства: в момент подслушивания телефонный аппарат абонента отключен от телефонной линии, а также при положенной телефонной трубке и включенном подслушивающем устройстве напряжение питания телефонной линии составляет менее 20 Вольт, в то время как она должна составлять 60.

Технические средства промышленного шпионажа

Основная статья: Подслушивающее устройство

средства акустического контроля;

аппаратура для съема информации с окон;

специальная звукозаписывающая аппаратура;

микрофоны различного назначения и исполнения;

электросетевые подслушивающие устройства;

приборы для съема информации с телефонной линии связи и сотовых телефонов;

специальные системы наблюдения и передачи видеоизображений;

специальные фотоаппараты;

приборы наблюдения в дневное время и приборы ночного видения;

специальные средства радиоперехвата и приема ПЭМИН и др.

Технические средства съема информации могут быть внедрены «противником» следующими способами:

установка средств съема информации в ограждающие конструкции помещений во время строительных, ремонтных и реконструкционных работ;

установка средств съема информации в предметы мебели, другие предметы интерьера и обихода, различные технические средства как общего назначения, так и предназначенные для обработки информации;

установка средств съема информации в предметы обихода, которые вручаются в качестве подарков, а впоследствии могут использоваться для оформления интерьера служебных помещений;

установка средств съема информации в ходе профилактики инженерных сетей и систем. При этом в качестве исполнителя могут быть использованы даже сотрудники ремонтных служб.

Обратившись в компанию «BZPS», вы сможете заказать профессиональное выявление каналов утечки информации. Каждому клиенту обеспечивается индивидуальный подход. 100% законность осуществляемых действий и полную конфиденциальность работы мы гарантируем.

Не откладывайте на завтра, отправьте заявку и получите бесплатную консультацию

Оставить заявку